This posting is here to collect cyber security news in December 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in December 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
Tomi Engdahl says:
Tomi Engdahl says:
Kyberturvallisuuskeskus varoittaa: Älä mene näille verkkosivuille
Ville Järveläinen5.12.202420:03HuijauksetTietoturva
Viranomainen varoittaa Traficomin ja Omakannan nimissä liikkuvista huijauksista, joilla vastaanottaja pyritään houkuttelemaan väärennetylle nettisivulle.
Tomi Engdahl says:
Six password takeaways from the updated NIST cybersecurity framework
Tomi Engdahl says:
Tomi Engdahl says:
Kyberhyökkäys ajoi tunnetun viinavalmistajan konkurssiin
Petri Ranta14.12.202419:20KiristyshaittaohjelmatRuokaUkrainan kriisi
Verkkorikollisten isku vodkayhtiöön esti sen normaalin toiminnan, mikä koitui lopulta kohtalokkaaksi.
Tomi Engdahl says:
Tomi Engdahl says:
Tomi Engdahl says:
Tomi Engdahl says:
Tomi Engdahl says:
Tomi Engdahl says:
Tomi Engdahl says:
Tomi Engdahl says:
Tomi Engdahl says:
Tomi Engdahl says:
Tärkeä 6600 kg tietoliikennesatelliitti pamahti yhtäkkiä kappaleiksi avaruudessa
Intelsat 33 -satelliitti on hajonnut yhtäkkisesti ainakin 20 kappaleeseen.
Tietoliikennesatelliitti Intelsat 33e on pimentynyt yhtäkkisesti, uutisoi Space News. Laite hajosi lauantaina 19.10. aamulla Suomen aikaa.
Tapauksessa herättää huomiota se, että satelliitti todennäköisesti ei ole ainoastaan pimentynyt vaan kirjaimellisesti hajonnut kappaleiksi. Yhdysvaltain avaruusvoimien kiertoratatapahtumia seuraavan Twitter- eli X-tilin S4S SDA mukaan avaruusvoimat ”seuraa paraikaa kahtakymmentä kappaletta”.
Syytä hajoamiseen ei tiedetä, mutta omistaja Intelsatin mukaan ”ei ole todennäköistä, että satelliittia saadaan takaisin kuntoon”. Yhdysvaltain avaruusvoimien mukaan ”selvitys on työn alla”.
Omistaja Intelsat on yhdysvaltalainen satelliittiviestintäyhtiö, joka teki viime vuonna 2,1 miljardin dollarin eli noin 1,9 miljardin euron liikevaihdon. Myös omistaja on tiedottanut tapahtuneesta.
Satelliittien äkillinen kappaleiksi hajoaminen voi johtua monista syistä. Todennäköisimpinä syinä voitaneen pitää mekaanisia tai sähköisiä vikoja, jotka olisivat johtaneet polttoainetankin räjähdykseen.
Intelsat Reports IS-33e Satellite Loss
Tomi Engdahl says:
US Updates a Science and Technology Pact With China to Reflect Growing Rivalry and Security Threats
The new agreement has a narrower scope and additional safeguards to minimize the risk to national security.
Tomi Engdahl says:
Joseph Cox / 404 Media:
Amnesty International: Serbian authorities used phone hacking startup Cellebrite’s tools to unlock a journalist’s phone before infecting the device with malware
Cellebrite Unlocked This Journalist’s Phone. Cops Then Infected it With Malware
A new report from Amnesty International reveals multiple cases where Serbian authorities used Cellebrite devices to access targets’ mobile phones before loading them with spyware.
Tomi Engdahl says:
Mark Bergen / Bloomberg:
The UK’s Ofcom says the Online Safety Act, passed in 2023 to govern illegal material on internet platforms, has taken effect, and plans to expand it in 2025 — – Ofcom released first guidelines for Online Safety Act — Rules require firms to remove illegal content or face fines
Tomi Engdahl says:
Aimee Ortiz / New York Times:
US officials: hackers likely accessed the personal data of hundreds of thousands of Rhode Islanders, and there’s a “high probability” sensitive info was stolen
Tomi Engdahl says:
Andy Greenberg / Wired:
A researcher details a “jailbreak” of Reviver’s digital license plates, which are legal in some US states, and rewrite its firmware to enable Bluetooth commands
Hackers Can Jailbreak Digital License Plates to Make Others Pay Their Tolls and Tickets
Digital license plates sold by Reviver, already legal to buy in some states and drive with nationwide, can be hacked by their owners to evade traffic regulations or even law enforcement surveillance.
Digital license plates, already legal to buy in a growing number of states and to drive with nationwide, offer a few perks over their sheet metal predecessors. You can change their display on the fly to frame your plate number with novelty messages, for instance, or to flag that your car has been stolen. Now one security researcher has shown how they can also be hacked to enable a less benign feature: changing a car’s license plate number at will to avoid traffic tickets and tolls—or even pin them on someone else.
Tomi Engdahl says:
Major Auto Parts Firm LKQ Hit by Cyberattack
LKQ, a major provider of auto parts, told the SEC that a recent cyberattack caused disruptions at a Canadian business unit.
LKQ Corporation, a major US-based provider of auto parts, informed the SEC late last week that a recent cyberattack caused disruptions at a Canadian business unit.
LKQ provides parts for repairing and accessorizing consumer cars and other vehicles. The company has 1,600 locations across two dozen countries, and a total of 45,000 employees.
In an 8-K filing with the SEC, the company revealed that it detected unauthorized access to IT systems at a single business unit in Canada on November 13.
The cyberattack caused disruptions at the impacted business unit for “a few weeks”, but the unit is now operating near full capacity and the threat is believed to have been contained.
Tomi Engdahl says:
Tomi Engdahl says:
Edith Hancock / Wall Street Journal:
The European Commission opens a formal DSA investigation into TikTok over concerns foreign actors used it to interfere in the Romanian presidential elections
EU to Investigate TikTok Over Romanian Elections
The probe comes after judges in the country annulled the outcome of the first round of presidential elections, citing concerns of Russian interference
The European Commission opened a formal investigation into TikTok over concerns foreign actors used the video platform to interfere in Romanian presidential elections.
The European Union’s digital regulator said Tuesday that it opened formal proceedings against TikTok, owned by Beijing-based ByteDance, for potentially violating the Digital Services Act, a relatively new European law that forces tech companies to do more to protect users from coordinated campaigns that can sway elections.
“We must protect our democracies from any kind of foreign interference,” commission President Ursula von der Leyen said. “Whenever we suspect such interference, especially during elections, we have to act swiftly and firmly.”
All online platforms, including TikTok, should be held accountable, she said.
The probe comes after right-wing Romanian politician Calin Georgescu’s win in the first round of elections before judges in the country annulled the outcome, citing concerns of Russian interference.
The commission said its investigation would focus on TikTok’s recommender systems that use data to predict what people want to see on the platform and the risks linked to exploitation of the service, and TikTok’s policies on political advertisements and paid-for political content.
TikTok is also under pressure in the U.S. The company on Monday asked the Supreme Court to delay enforcement of a national-security law that could effectively ban it in the country next month.
The EU regulator doesn’t have a formal deadline to end its investigation
Companies can be fined up to 6% of their annual worldwide turnover for flouting the DSA and can even be banned from operating in the bloc in extreme cases.
The European Commission has spent the past year using its new digital rulebook to take big tech companies such as ByteDance to task over how they monitor and safeguard against misinformation on their platforms. It opened a formal investigation into Elon Musk’s X a year ago over concerns the social network had failed to curb illegal content and disinformation online.
Tomi Engdahl says:
Hacker Leaks Cisco Data
IntelBroker has leaked 2.9 Gb of data stolen recently from a Cisco DevHub instance, but claims it’s only a fraction of the total.
Tomi Engdahl says:
Facebook Owner Hit With 251 Million Euros in Fines for 2018 Data Breach
EU privacy watchdogs hit Facebook owner Meta with fines totaling 251 million euros after an investigation into a 2018 data breach that exposed millions of accounts.
Tomi Engdahl says:
CISA Seeking Public Comment on Updated National Cyber Incident Response Plan
CISA has updated its National Cyber Incident Response Plan in line with the changing threat landscape and is now seeking public comment.
Tomi Engdahl says:
US Updates a Science and Technology Pact With China to Reflect Growing Rivalry and Security Threats
The new agreement has a narrower scope and additional safeguards to minimize the risk to national security.
Tomi Engdahl says:
CISA Issues Binding Operational Directive for Improved Cloud Security
CISA’s Binding Operational Directive 25-01 requires federal agencies to align cloud environments with SCuBA secure configuration baselines.
Tomi Engdahl says:
Watch Now: Navigating Your OT Cybersecurity Journey: From Assessment to Implementation
Learn how to develop a holistic solution that provides you and your team the power to mitigate cyber threats effectively within your OT environment.
Tomi Engdahl says:
Venäjää epäillään nyt syylliseksi kaikkeen – suojelupoliisi: ”Informaatiovaikuttamista ei kannata tehdä Venäjän puolesta”
Venäjää on epäilty drooneista, vesilaitosmurroista ja kaapelivaurioista. Supo muistuttaa, että Venäjä haluaakin, että sitä epäillään kaikesta.
Tomi Engdahl says:
U.S. Weighs Ban on Chinese-Made Router in Millions of American Homes
TP-Link is the bestselling router on Amazon—and has been linked to Chinese cyberattacks
U.S. authorities are investigating whether a Chinese company whose popular home-internet routers have been linked to cyberattacks poses a national-security risk and are considering banning the devices.
The router-manufacturer TP-Link, established in China, has roughly 65% of the U.S. market for routers for homes and small businesses. It is also the top choice on, and powers internet communications for the Defense Department and other federal government agencies.
Tomi Engdahl says:
Epäily: Yi Peng 3 yritti jotain muutakin törkeää kuin pelkästään Suomi-kaapelin katkomista
Tanskan TV 2 löysi epäilyttäviä jälkiä merenpohjasta.
Kiinalaisalus Yi Peng 3:n toiminnasta Itämerellä on saatu uutta tietoa.
Tanskan TV 2:n selvityksessä on käynyt ilmi, että ennen Suomenlahdelle siirtymistään kiinalaisalus yritti mahdollisesti katkoa kolme Tanskasta Ruotsiin johtavaa merikaapelia.
TV 2 löysi vetojälkiä merenpohjasta Læsøn saaren edustalla, jossa Yi Peng 3 teki salaperäisen manööverin kymmenen päivää ennen Suomen ja Saksan välisen kaapelin katkeamista.
Tanskalaisasiantuntijat epäilevät, että merenpohjassa näkyvät jäljet on aiheuttanut ankkuri.
Meriliikennettä seuraavan AIS-järjestelmän tiedot osoittavat, että Yi Peng 3 ajoi poikkeuksellisen hiljaista vauhtia kahden sähkökaapelin sekä yhden datakaapelin yli.
Egyptistä Venäjälle matkalla ollut alus ei koko matkansa aikana tehnyt vastaavia liikkeitä muualla. Meriliikenneasiantuntijoiden mukaan toiminnalle ei löydy järjellistä selitystä.
Kaapelit eivät ilmeisesti vaurioituneet, sillä ne on upotettu merenpohjaan.
Yi Peng 3 on ollut Tanskan salmien edustalla pian kuukauden useiden sotalaivojen vartioimana. Alus on kansainvälisillä vesillä, mikä tarkoittaa sitä, että alukseen sovelletaan Kiinan lainsäädäntöä. Tanskan poliisi ei voi nousta alukseen ilman Kiinan lupaa.
Tomi Engdahl says:
PHP backdoor looks to be work of Chinese-linked APT group
Known as Glutton, researchers at QiAnXin’s XLab believe Winnti is responsible for the malware.
Cybersecurity researchers at a China-based cybersecurity company have uncovered an advanced PHP backdoor that suggests a new asset in the arsenal of Chinese-linked Advanced Persistent Threat group Winnti.
Researchers at QiAnXin’s XLab discovered the backdoor, which they titled Glutton, targeting China, the United States, Cambodia, Pakistan, and South Africa. After initially discovering the malware in April of this year, the company believes Glutton has been “undetected in the cybersecurity landscape for over a year.”
Glutton is built with a modular design, which allows it to operate without leaving traditional digital footprints. All code execution occurs within PHP or a feature that optimizes PHP process handling on web servers, known as PHP-FPM (FastCGI). This ensures no file payloads are left behind and the backdoor stays undetected.
When deployed, Glutton can be used to exfiltrate data or inject malicious code into widely used PHP frameworks, such as Baota, ThinkPHP, Yii, and Laravel.
Tomi Engdahl says:
Britannian uusi laki pakottaa nettifoorumit sulkemaan ovensa
Britanniassa tulee voimaan uusi lainsäädäntö maaliskuuss 2025, joka näyttää tuhoavan maan nettikulttuuria isolla kädellä.
Online Safety Act eli verkkoturvallisuuslaki on luotu – kuten aina kaikki tämän tyyppiset lait – lasten suojelun varjolla.
Laki asettaa verkkosivustoille ja -yhteisöille ison kasan sinänsä kannustettavia velvotteita, mutta lakia suunniteltaessa on kenties unohtunut kohtuullisuuden käsite. Online Safety Act vaatii kaikkia verkossa toimivia yhteisöpalveluita asettamaan yhteisölle turvallisuudesta vastaavan nimetyn henkilön, joka vastaa siitä, että palvelu noudattaa uutta lakia.
Laki vaatii palveluja asettamaan tietyn määrän palkattuja moderaattoreita, joilla on “tarpeeksi resursseja” käytössään palvelun moderoimiseksi. Moderoinnin osalta vaaditaan nopeaa sisällön poistoa mm. itsetuhoisuuteen viittaavien artikkelien osalta. Jos palvelu käyttää tekoälyä tai muuta koneellistettua ratkaisua moderoinnin tukena, täytyy työkaluja parantaa jatkuvalla kehityksellä.
Jatkossa lakia tullaan kehittämään niin, että yhteisöpalveluita tarjoavilta yrityksiltä vaaditaan tekoälyn käyttöä lasten oikeuksia uhkaavan materiaalin poistamiseksi ja harkinnassa on myös laittoman materiaalin ns. hash-tiedostojen käyttö, joiden pohjalta palveluiden pitää poistaa automaattisesti kaikki laittomaksi määritelty sisältö.
Säännöt sinänsä kuulostavat fiksuilta, vaikkapa Facebookin tai Redditin säätelyyn. Mutta valitettavasti laki ei aseta mitään rajoja sille, mitkä palvelut ja sivustot kuuluvat lain säätelyn piiriin.
Lain säätelyn pariin kuuluvat siis kaikki verkkoyhteisöt, joilla on toimintaa tai jotka kohdentavat toimintansa Britanniaan. Eli laki velvoittaa myös pieniä harrastuksiin keskittyviä keskustelualueita noudattamaan sääntöjä samalla tasolla kuin vaikkapa Facebookin täytyy niitä noudattaa.
Lisäksi useissa keskustelualueissa sivustolla on vain yksi omistaja, joka on automaattisesti myös lain silmissä vastuussa siitä, jos lakia ei noudateta. Rangaistukset lain noudattamatta jättämisestä ovat niin kovat, että ne tekevät harrastepohjalta pyöritettävien verkon keskustelualueiden ylläpidosta valtavan henkilökohtaisen riskin ylläpitäjille.
Tomi Engdahl says:’s login page demands you pledge loyalty to pineapple pizza
It’s the latest update in an ongoing legal battle.
By Amanda Yeo on December 17, 2024
Tomi Engdahl says:
China’s ‘father of quantum’ says global secure communications just 3 years away
Physicist Pan Jianwei outlines timetable for quantum-based ultra-secure networks that will have coverage across the world
China is aiming to launch an ultra-secure global communications service by 2027, with the completion of its quantum satellite constellation and its integration with ground-based networks, according to leading physicist Pan Jianwei. Pan was speaking at the Micius Quantum Prize briefing, named after the ancient Chinese philosopher Mozi, whose name was also bestowed on the world’s first experimental quantum satellite, launched by China in 2016
Tomi Engdahl says:
Recorded Future Tagged as ‘Undesirable’ in Russia
The Russian government accuses the US threat-intel firm of participating in the collection and analysis of data on the actions of the Russia’s armed forces.
Tomi Engdahl says:
Wall Street Journal:
Sources: the US is investigating Chinese router maker TP-Link, which has a ~65% US market share in homes and SMBs, and could ban the sale of its routers in 2025 — TP-Link is the bestselling router on Amazon—and has been linked to Chinese cyberattacks — U.S. authorities are investigating whether …
U.S. Weighs Ban on Chinese-Made Router in Millions of American Homes
TP-Link is the bestselling router on Amazon—and has been linked to Chinese cyberattacks
Tomi Engdahl says:
Suomen viranomaisia juuri nyt kaapelirikoista epäillyllä aluksella
Yi Peng 3 -alusta epäillään kahden merikaapelin katkaisemisesta. Kaapelit vaurioituivat 17. ja 18. päivä marraskuuta.
Itämerellä marraskuussa tapahtuneista kaapelirikoista epäillyllä kiinalaisaluksella Yi Peng 3:lla on tällä hetkellä suomalaisviranomaisia, uutisoi Reuters.
Tanskan ulkoministeri Lars Løkke Rasmussen kertoi tanskalaiselle radiokanavalle, että alukselle on saapunut tarkkailutehtäviin Tanskan, Suomen, Ruotsin ja Saksan viranomaisia.
Aikaisemmin Ruotsin poliisi tiedotti menneensä Yi Peng 3:lle kiinalaisviranomaisten pyynnöstä. Kiinalaisviranomaiset suorittavat tarkastusta aluksella, mitä neljän muun maan viranomaiset valvovat.
Alus on tällä hetkellä Tanskan ja Ruotsin välissä Kattegatin merialueella. Ulkoministeri Rasmussen uskoo, että Yi Peng 3 pääsee jatkamaan matkaansa, kun tarkastus on tehty.
Kiinalaisalusta epäillään kahden merikaapelin sabotaasista. Toinen katkenneista kaapeleista oli Suomen ja Saksan välinen. Myös Ruotsin ja Liettuan välinen merikaapeli vaurioitui samoihin aikoihin.
Iltalehti uutisoi tiistaina Yi Pengin 3:n toiminnasta, johon liittyy uusia epäilyjä. Tanskan TV 2 sai selville, että kiinalaisalus yritti mahdollisesti katkoa kolmea Tanskasta Ruotsiin johtavaa kaapelia ennen Suomenlahdelle siirtymistään.
Tomi Engdahl says:
Fortinet Patches Critical FortiWLM Vulnerability
Fortinet has released patches for a critical-severity path traversal vulnerability in FortiWLM that was reported last year.
Fortinet on Wednesday announced patches for a critical-severity vulnerability in Wireless Manager (FortiWLM) that could be exploited for arbitrary code execution.
An application suite for wireless device management, FortiWLM enables enterprises to monitor, operate, and administer wireless networks on Fortinet firewalls that are managed using FortiManager.
The critical security defect, tracked as CVE-2023-34990 (CVSS score of 9.6), is described as a “relative path traversal” issue that could be exploited remotely, without authentication, to read sensitive files.
The vulnerability impacts FortiWLM versions 8.6.0 through 8.6.5 and versions 8.5.0 through 8.5.4, and it could be exploited for code execution, a NIST advisory reads. FortiWLM versions 8.6.6 and 8.5.5 resolve the issue.
Fortinet’s advisory provides no additional information on the bug, but the company has credited security researcher Zach Hanley of for reporting it.
Tomi Engdahl says:
Chrome 131 Update Patches High-Severity Memory Safety Bugs
Google has released a Chrome 131 update to patch multiple high-severity memory safety vulnerabilities, including three affecting the V8 JavaScript engine.
Tomi Engdahl says:
Malware & Threats
Juniper Warns of Mirai Botnet Targeting Session Smart Routers
Juniper Networks says a Mirai botnet is ensnaring session smart router devices that are using default passwords.
Tomi Engdahl says:
In 2024, hackers stole $2.2B in crypto across 303 hacks, up from $1.8B across 282 hacks in 2023; in H1 2024, $1.58B had been stolen, but the pace slowed in H2
$2.2 Billion Stolen from Crypto Platforms in 2024, but Hacked Volumes Stagnate Toward Year-End as DPRK Slows Activity Post-July
Crypto hacking remains a persistent threat, with four years in the past decade individually seeing more than a billion dollars’ worth of crypto stolen (2018, 2021, 2022, and 2023). 2024 marks the fifth year to reach this troubling milestone, highlighting how, as crypto adoption and prices rise, so too does the amount that can be stolen.
In 2024, funds stolen increased by approximately 21.07% year-over-year (YoY) to $2.2 billion, and the number of individual hacking incidents increased from 282 in 2023 to 303 in 2024.
Tomi Engdahl says:
Washington Post:
Congress approves $3B in funding for a project to remove Huawei and ZTE equipment from US networks nationwide; Trump’s FCC started the initiative in 2020
Tomi Engdahl says:
Pankkien rahansiirtoihin on tulossa iso muutos
Muutoksen myötä siirtojen pitäisi nopeutua ja huijausten vaikeutua lokakuussa 2025.
Luin seuraavan artikkelin ja ajattelin sen kiinnostavan sinua:
Pankkien rahansiirtoihin on tulossa iso muutos
Euroopan unionin vuonna 2025 etenevä pikamaksuasetus auttaa ehkäisemään huijauksia, pankkeja edustava Finanssiala ry odottaa.
Pikasiirrossa minkä tahansa pankin asiakas voi lähettää ja vastaanottaa euromääräisiä pikasiirtoja kymmenessä sekunnissa riippumatta kellonajasta tai siitä, tapahtuuko siirto kotimaassa vai toiseen EU-maahan.
Uusi pikasiirto on eri asia kuin tilisiirto, jonka perillemeno on taattu vasta seuraavana päivänä.
Asetuksen myötä maksajan pankin on lokakuusta 2025 alkaen tarkistettava saajan pankilta, vastaavatko maksajan antamat tilitiedot saajan nimeä ja tilinumeroa. Tämän jälkeen pankki ilmoittaa tarkistuksen tuloksen maksajalle.
Maksun saajan tarkistamisella pyritään estämään maksun välittyminen väärälle henkilölle tai yritykselle. Tällä hetkellä maksut siirtyvät saajan tilille pelkän tilinumeron perusteella.
– Maksun saajan tilin tarkistaminen vähentää myös sellaisia petoksia, joissa pankin asiakasta huijataan lähettämään maksu väärälle tilille
Tomi Engdahl says:
How to Implement Impactful Security Benchmarks for Software Development Teams
Benchmarking is all about taking back control – you’re measuring to gain complete awareness of your development teams’ security skills and practices.
Tomi Engdahl says:
CISA Releases Mobile Security Guidance After Chinese Telecom Hacking
In light of recent Chinese hacking into US telecom infrastructure, CISA has released guidance on protecting mobile communications.
The US cybersecurity agency CISA on Wednesday released guidance for highly targeted individuals to protect their mobile communications against exploitation from threat actors.
The document was published as reaction to a recent telecom hacking campaign that targeted large wireless carriers in the US, including Verizon, AT&T, Lumen Technologies, and T-Mobile, and which has been attributed to a China-linked cyberespionage group tracked as Salt Typhoon.
In early December, the US government issued guidance for improving the security of communications infrastructure, specifically highlighting risks associated with Cisco devices, an attractive target to Chinese state-sponsored groups.
Tomi Engdahl says:
Cisco to Acquire Threat Detection Company SnapAttack
Cisco has announced its intention to acquire threat detection company SnapAttack to boost Splunk security product capabilities.
Tomi Engdahl says:
Tomi Engdahl says:
Emily Nicolle / Bloomberg:
Crypto executives worry that the EU’s MiCA, which puts stringent conditions on crypto exchanges to list stablecoins like USDT, will drain liquidity from markets
Tether Removal Puts Europe at Risk of Missing Trump Crypto Boom
Crypto exchanges in EU must delist Tether’s USDT by Dec. 30
Executives are concerned that removing USDT will sap liquidity